[일문일답] SKT "유심 정보 유출만으로 금융자산 탈취 안 돼"

기사입력 : 2025년04월30일 10:13

최종수정 : 2025년04월30일 10:13

유심 둘러싼 오해 Q&A로 설명...유심보호서비스 가입 권장

[서울=뉴스핌] 정승원 기자 = SK텔레콤이 개인정보 유출 사고에 대한 고객들의 피해 우려가 커지자 사실 관계 바로잡기에 나섰다.

유심 정보 유출만으로 금융자산 탈취를 우려하는 고객들에게 추가 범행 없이는 불가능하며 유심보호서비스를 통해 해킹 피해를 막을 수 있다는 점을 재차 강조한 것이다.

[사진= SK텔레콤]

SK텔레콤은 30일 뉴스룸에 '유심을 둘러싼 오해에 대해 설명드립니다'라는 글을 통해 이 같이 밝혔다.

SKT는 전날 과학기술정보통신부 1차 조사 결과를 인용하며 이번 개인정보 유출 사고로 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐다고 밝혔다. '단말기 고유식별번호(IMEI)'는 유출되지 않아 유심을 불법 복제해 다른 휴대전화에 꽂아 사용하는 심 스와핑을 막을 수 있다는 것이다.

SK텔레콤은 3중 보호장치로 ▲비정상인증시도 차단(FDS, Fraud Detection System) 강화 ▲유심보호서비스 가입 ▲유심 교체를 시행하고 있다고 설명했다.

SKT는 "FDS와 같은 보안 솔루션이 통신망을 보호하고 있어 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다"고 했다.

SKT는 "유심보호서비스로 해킹 피해를 막겠다. 믿고 가입해 달라. 이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SK텔레콤이 책임지겠다"며 "고객 분들의 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 덧붙였다.

다음은 SKT가 뉴스룸을 통해 밝힌 일문일답.

[사진= SK텔레콤]

Q. 유심은 무엇인가.
A. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈(Universal Subscriber Identity Module)이다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다.

①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며 이는 망과 연동된다. ②는 '모바일 티머니'나 인증서 등 사용자가 유심에 저장한 정보로, 망과 연동되지 않는다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하다. 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않다.

Q. 이번 침해 사고를 통해 유출된 유심정보는 무엇인가.
A. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고 '단말기 고유식별번호(IMEI)'는 유출되지 않은 것으로 확인됐다. 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다.

Q. 고객 보호조치로 어떤 것을 하고 있나.
A. SK텔레콤은 3중 보호장치를 적용 중이다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체다.

Q. 비정상인증 차단 시스템(FDS)이 무엇인가.
A. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 다양한 보안 로직을 적용해 비정상적인 인증을 모니터링하고 차단하고 있다. 고객이 서울에 있음에도 부산에서 갑자기 위치 등록 신호가 잡히는 경우 이를 비정상으로 판단해 인증을 차단한다. SK텔레콤은 사고 발생 직후 이러한 FDS 정책을 최고 보안 수준으로 격상했다.

Q. 유심보호서비스는 무엇인가.
A. 유심과 단말을 하나로 묶어서 관리하는 서비스다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다.

Q. 유심보호서비스를 가입한 사람도 유심 교체를 해야 하나.
A. 유심보호서비스는 유심교체와 동일한 효과의 보안 장치다. FDS와 유심보호서비스 외에 추가 안전장치를 원하시는 고객에게는 유심 교체를 무료로 제공하고 있다. 다만 유심 교체 시 유심에 다운로드 한 정보(공인인증서 등)는 새로 설치해야 하는 불편함이 있다.

Q7. 추가로 공개한 소프트웨어 변경(유심포맷) 방안은 무엇인가.
A7. 유심 소프트웨어를 변경하는 방식(가칭 '유심포맷')도 유심 교체와 동일한 효과를 낼 수 있다. 기존 유심 교체는 하드웨어 측면에서 새로운 유심으로 교체하는 방식이다. 이 경우 애플리케이션 재설정, 데이터 백업 등을 해야 한다.

현재 SK텔레콤이 개발 중인 '유심포맷'은 고객들이 보유한 기존 유심 정보를 소프트웨어 측면에서 변경하는 방식이다. 물리적으로 유심을 교체할 때와 비교해 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상된다.

다만 '유심포맷' 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일하다. 5월 중순에는 '유심포맷'을 선보여 고객 불편을 해소할 수 있을 것으로 전망된다.

Q. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나.
A. 탈취한 유심정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니다. FDS와 같은 보안 솔루션이 통신망을 보호하고 있기 때문이다.

설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않고 있다.

Q. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나.
A. 아니다. 탈취한 유심 정보로 유심만 복제되는 것이다. 즉, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문이다.

Q. 유심비밀번호 설정하는 건 도움이 되나.
A. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능으로 이번 사고와는 관련이 없다.

Q. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자 등 서비스를 이용할 수 있나.
A. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 다만, 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장드린다.

Q. PASS 앱의 명의도용 방지 서비스를 설치하면 유심보호서비스가 필요 없나.
A. PASS 앱 명의도용 방지 서비스는 유심보호서비스와 관련이 없다. 명의도용 방지 서비스는 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막는다. 이는 유심정보를 악용한 범죄를 차단하는 유심보호서비스와 다르다.

origin@newspim.com

사진

[변상문의 화랑담배] 제2회 광복군 변상문의 '화랑담배'는 6·25전쟁 이야기이다. 6·25전쟁 때 희생된 모든 분에게 감사드리고, 그 위대한 희생을 기리기 위해 제목을 '화랑담배'로 정했다. 1940년 9월 17일 중국 중경 가릉호텔에서 성대한 행사가 열렸다. 대한민국 임시정부 광복군 창설식이었다. 미국 한인 동포들이 보내온 돈 4만원으로 조직한 군대였다. 지금 돈으로 환산하면 20억 원 정도 된다. 총사령관 이청천 장군, 참모장 이범석 장군, 제1지대장 이준식, 제2지대장 고운기, 제3지대장 김학규, 제5지대장에 나월환을 임명했다. 지대장은 지금의 사단장에 해당한다. 모두 봉오동 전투, 청산리 전투를 비롯하여 남북 만주에서 전개된 항일무장투쟁에 직접 참여하여 활동한 독립군 출신이었다. 한국광복군 훈련반 제1기 졸업사진. [사진= 독립기념관] 임시정부 주석 김구는 포고문을 통해 "국내외 동포들에게 알립니다. 1940년 9월 17일부로 대한민국 광복군을 창설하였습니다. 광복군은 1907년 8월 1일 일제가 대한제국 군대를 해산한 날이 바로 광복군 창설일임을 선언합니다. 광복군은 구 한국군의 후신으로 33년간에 걸친 의병과 독립군의 항일무장투쟁을 계승한 전통 무장 조직입니다"라고 했다. 대한제국 국군-의병-독립군의 군맥(軍脈)과 군혼(軍魂)을 분명하게 잇고 있음을 천명한 것이다. 부대 편성은 소대, 중대, 대대, 연대, 여단, 사단 6단으로 편성하였다. 총 3개 사단을 조직할 계획이었다. 그러나 인원이 적은 상황에서 우선 지대를 만들고, 각 지대를 구대와 분대로 연계한 전투부대를 구성했다. 임시정부에서 1940년 9월 19일 중국 국민당 정부에 통보한 '한국광복군 총사령부 직원 명단'에 의하면, 부대 규모가 총사령부와 4개 단위부대, 여기에다 조선혁명군 부대까지 포함하여 5000여 명이었다. 임시정부에서는 1941년 12월 연합국의 일원으로 일본에 선전포고했다. 1942년에는 미국 측에 "미국이 제주도를 해방 시켜 주면, 중경에 있는 임시정부를 제주도로 옮긴 후, 광복군이 미군과 함께 한반도 상륙작전을 전개하겠다."라고 제안하였다. 이 제안은 실제로 미국 OSS 부대(지금의 CIA)와 1945년 4월부터 8월까지 강도 높은 국내 진공 작전을 준비했다. 주요 훈련은 3개월 기간에 고공낙하, 암살법(권총에 특수장치를 하여 소리 없이 암살하는 방법), 통신(암호의 작성 및 해독법, 무전기 조작 및 수리), 교란 행동, 정보수집, 폭파 등 이었다. 일과는 07:00∼12:00 오전 훈련, 13:00∼18:00 오후 훈련, 19:00∼22:00 야간 훈련이었다. 주요 임무는 대한민국으로 낙하산과 잠수함으로 침투하여 미 공군 공습에 필요한 지형 등의 정보를 제공하고 일본군 군사시설 탐지 및 파괴 지하 유격대를 조직하여 연합군 상륙작전 시 제2선에서 연결하는 작전이었다. 마침내 1945년 8월 7일 모든 훈련을 마치고 국내진공작전 출정식을 개최했다. 개시일은 8월 10일이었다. 출정식 때 장준하 경기도 공작 반장은 "나는 조국광복을 위해 죽음을 선택했습니다. 내가 나의 죽음을 지불하면, 내 능력껏 그 대가가 조국을 위해서 결제될 것입니다. 나의 각오는 한 장의 정수표입니다. 발생인은 장준하, 결제인은 조국입니다"라는 유서까지 작성했다. / 변상문 국방국악문화진흥회 이사장 2025-09-08 08:00

사진

'포스트 이시바' 누구?...고이즈미·다카이치 선두 [서울=뉴스핌] 오영상 기자 = 이시바 시게루 일본 총리가 자민당 총재직 사임을 공식화하면서, 일본 정국의 관심은 차기 자민당 총재 선거로 쏠리고 있다. 집권당 총재가 곧 총리직을 맡는 일본 정치 구조상 이번 총재 선거는 사실상 다음 총리를 뽑는 절차다. 자민당은 조만간 새로운 총재 선거 일정을 확정할 예정이다. 이번 선거에서는 지난 2024년 9월 총재 선거에서 이시바 총리와 경합했던 주요 인사들이 다시 출마할 가능성이 높다. 고이즈미 신지로 농림수산상, 다카이치 사나에 전 경제안보담당상, 하야시 요시마사 관방장관, 모테기 도시미쓰 전 간사장, 고바야시 다카유키 전 경제안보담당상 등이 후보군으로 거론된다. 정국 운영이 소수 여당이라는 제약 속에서 이루어지는 만큼, 차기 총재가 야당과 어떻게 연대할지, 어떤 연립 구도를 짤지가 최대 쟁점으로 꼽힌다. '포스트 이시바' 후보로 꼽히고 있는 고이즈미 신지로 일본 농림수산상 [사진=로이터 뉴스핌] ◆ 고이즈미·다카이치 선두권 현재 여론조사에서는 고이즈미 농림수산상과 다카이치 전 경제안보상이 선두권을 형성하고 있다. 니혼게이자이신문 지난달 29~31일 실시한 여론조사에 따르면 차기 총리에 적합한 인물로 다카이치가 23%, 고이즈미가 22%를 기록했다. 나란히 1, 2위다. 자민당 지지층으로 한정하면 고이즈미가 32%로, 다카이치(17%)를 크게 앞서는 것으로 나타났다. 다카이치는 2024년 총재 선거에서 1차 투표에서 1위를 차지했으나 결선에서 이시바에게 역전패했다. 고이즈미 역시 의원 표에서 선두에 올랐지만 당원 표에서 밀리며 결선에 오르지 못했다. 두 사람 모두 당내 기반과 대중적 인지도를 겸비해 차기 선거에서도 가장 주목받는 주자들이다. 고이즈미 농림수산상은 1981년생(44세)으로 고이즈미 준이치로 전 총리의 차남이다. 2009년 중의원 첫 당선 이후 줄곧 '포스트 아베', '차세대 리더'로 주목받았다. 환경상, 농림수산상을 거쳤으며 개혁 성향과 젊은 이미지로 지지층을 넓혔다. 2024년 총선에서 당 선거대책위원장을 맡았으나 참패 책임을 지고 물러났다. 이후 농림수산상으로 복귀해 쌀 유통 개혁 등 농정 개혁에 매진했다. 대중적 인지도와 '고이즈미 브랜드'라는 정치 자산이 최대 강점으로 꼽힌다. 다카이치 전 경제안보상은 1961년생(64세)으로 보수 강경파로 분류되는 여성 정치인이다. 2021년 총재 선거에 첫 도전해 아베 신조 전 총리의 전폭적 지원을 받으며 3위를 기록했다. 2024년 총재 선거 1차 투표에서 최다 득표(의원 72표, 당원 109표)를 얻었으나 결선에서 이시바 총리에게 역전 당했다. 유일한 여성 후보로서 '보수의 아이콘' 이미지를 갖고 있으며, 아베 전 총리와 가까웠던 의원 그룹이 주된 지지 기반이다. 이시바 정권에서 당직 제안을 거절하며 독자 노선을 유지해 왔다. '포스트 이시바' 후보로 꼽히는 다카이치 사나에 전 일본 경제안보담당상 [사진=로이터 뉴스핌] ◆ 하야시·모테기 등 잠룡도 주목 고이즈미와 다카이치 두 선두 주자 외에 잠룡들의 행보도 주목된다. 하야시 요시마사 관방장관은 옛 기시다파 일부의 지지를 받고 있으며, 이시바 정권의 2인자로서 존재감을 키워왔다. 모테기 도시미쓰 전 간사장은 당내 경험과 풍부한 인맥을 강점으로 삼고, 아소 다로 전 부총리와 교류를 통해 지지 기반을 다지고 있다. 고바야시 다카유키 전 경제안보담당상은 5선 의원으로, 동기 의원들과 옛 니카이파의 지원을 받으며 출마 가능성을 열어두고 있다. ◆ 총재 선거 이후에도 정국 '안갯속' 자민당 총재 선거는 국회의원 표와 당원·당우 표를 합산하는 방식이 원칙이지만, 긴급 시에는 국회의원과 지방 지부 대표만 투표하는 '양원 의원 총회' 방식으로 대체될 수 있다. 이 경우 의원 표의 비중이 커져 파벌 역학이 중요해진다. 차기 총재가 선출되더라도 곧바로 정권 안정으로 이어진다는 보장은 없다. 일본 헌법상 총리는 국회에서 지명되는데, 자민·공명 양당은 현재 중의원과 참의원 모두에서 과반을 잃은 상태다. 따라서 야당이 단일 후보를 세워 결집할 경우, 자민당 총재가 총리로 지명되지 못할 가능성도 배제할 수 없다. 자민당 총재가 총리에 오르더라도, 예산안·세제 개혁 법안 등 국정 운영은 야당 협조 없이는 불가능하다. 이런 이유로 차기 총재는 곧바로 '연립 확대'나 '정책 연대'를 추진할 수밖에 없고, 총재 선거 과정에서도 어떤 야당과 손을 잡을지가 핵심 화두가 된다. 결국 이번 자민당 총재 선거는 단순히 차기 지도자를 뽑는 절차를 넘어, 일본 정치가 다당제 속에서 어떤 연립 구도를 구축할지 시험대가 되는 분기점으로 평가된다. goldendog@newspim.com 2025-09-08 09:26